漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在Snort 2.0及更早版本的TCP流重组模块(stream4)中存在整数溢出漏洞。攻击者可以通过在数据包中使用大的序列号,导致堆基缓冲区溢出,从而执行任意代码。
## 影响版本
- Snort 2.0及更早版本
## 漏洞细节
TCP流重组模块(stream4)中的整数溢出漏洞允许远程攻击者通过在数据包中使用大的序列号,触发堆基缓冲区溢出。
## 影响
此漏洞可能使攻击者在目标系统上执行任意代码,从而导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the TCP stream reassembly module (stream4) for Snort 2.0 and earlier allows remote attackers to execute arbitrary code via large sequence numbers in packets, which enable a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snort TCP流重组预处理器远程整数溢出导致堆缓冲区溢出漏洞
漏洞描述信息
Snort是一个开放源码的流行的网络入侵检测系统。 stream4预处理模块在计算重组数据流偏移时存在一个整数溢出,远程攻击者可以利用这个漏洞对Snort进程堆缓冲区溢出攻击,可能以Snort进程权限在系统上执行任意指令。 stream4预处理模块是Snort在进行包分析前重组TCP通信的一个插件,也可以用于探测多种类型的IDS逃避攻击。这个模块在计算重组数据流偏移时会溢出一个32位整数变量,可导致基于堆的破坏。要利用这个漏洞,攻击者不需要知道Snort探测器所运行的主机,只要精心构建TCP包就可能以Sn
CVSS信息
N/A
漏洞类别
其他